為什麼專家現在要求輸入13個字符的長密碼？

如果您必須在一張紙上寫下當前使用的每個密碼，那麼其中有多少個密碼會通過強度，複雜性和不可滲透性呢？可能有人會說這樣的密碼不存在，而且即使看似最強的組合也可以在足夠持久的情況下泄漏或破解。但是，這並不意味著用戶應該使用較弱且易於記憶的密碼，因為這些是最容易被破解的密碼。黑客甚至不需要自己猜測它們是存在於此的專用軟件和硬件。

儘管網絡身份驗證專家提出了登錄和鎖定虛擬帳戶的新方法，但大多數人仍在使用密碼。不幸的是，隨著越來越多的安全後門和網絡威脅，密碼強度要求也在發生變化。儘管六位數的組合甚至在十年前就已經足夠好了，但被認為是強密碼的長度卻一直在穩步增長。在撰寫本文時，強密碼長度要求已最小增加到13個字符。當然，組合的長度並不是唯一重要的事情。實際上，即使是20個字符長的密碼也可能很弱。

為什麼需要一個13個字符長的密碼？

來自computing.co.uk的約翰·倫納德（John Leonard）參加了一次網絡研討會，來自東南地區有組織犯罪部門的偵探中士克里斯·懷特（Chris White）建議“安全專家建議密碼長度至少應為13個字符。”無論您住在英國，印度，比利時，加蓬還是基里巴斯，建議都是相同的。當然，在密碼強度方面，長度不是唯一要注意的因素。您的密碼的總強度得分是根據許多因素估算得出的。您的密碼由單詞，修飾詞，數字序列，字母和數字的組合或字母，數字和符號的組合組成嗎？不用說，最好總是結合使用所有可用字符，包括數字和特殊符號。如果組合是隨機的，並且您至少使用13個字符，那麼從理論上講，黑客幾乎不可能猜到它。

不幸的是，有些人認為，如果花時間創建一個強密碼，他們可以一遍又一遍地重複使用。毫無疑問，對您擁有的所有虛擬鎖使用相同的密鑰非常容易，但這不是安全的做法。假設您的密碼是在數據洩露期間洩露的，而這似乎是任何公司都無法倖免的，然後黑客可以使用一種組合來訪問多個帳戶。毫無疑問，即使是一個被破壞的密碼也可能導致問題，但是處理一個被盜帳戶比處理許多被盜帳戶當然更好。請注意，也不要對相同的密碼進行少量修改。例如，如果您的Facebook密碼為f7EwcB3w7nvYN ，則最好不要使用g7EwcB3w7nvYN作為您的Google密碼。當然，儘管這比使用password1 ， password2或password3更好，但這仍然是不安全的。

嚴格的密碼長度要求會根據實際情況而變化

當然，您知道當前世界各地的社區正在集體經歷COVID-19大流行。人們比以往任何時候都更在家中工作，學習和在家上學，在電子商務網站上購物，玩遊戲，並且通常在網上花更多的時間。這為各種網絡犯罪分子創造了更多機會。勒索軟件攻擊和網絡釣魚詐騙的數量持續增長，並且某些人比以往任何時候都更加脆弱。具有諷刺意味的是，還有比以往任何時候都更多的安全工具和安全方法，因此真正由人們保護自己是必須的。

從密碼強度入手，強烈建議您查看如何創建，管理和保護所有密碼。 FBI警告不要使用瀏覽器來存儲密碼 ，但是，如果您選擇一個受信任的正版密碼管理器，則無需失去在瀏覽器中自動填充密碼的便利。例如，如果您使用Cyclonis Password Manager，則可以安裝匹配的擴展名。使用它，您可以自動填寫所有唯一且複雜的密碼（該工具可以幫助您生成該密碼）。好消息是，在填充它們之前，它們已經被加密，並且如果您使用安全密碼鎖定它並添加二元身份驗證，則不會破壞保護它們的保管庫。

密碼強度與適當的安全措施齊頭並進

密碼強度和長度很重要，但是，正如您現在所知道的，這並不重要。您的密碼也必須是唯一且複雜的。採取適當步驟以確保自己在虛擬世界中的安全也至關重要。我們已經提到了兩因素身份驗證的使用。向最敏感的帳戶（例如，在線銀行，Google，電子郵件，社交媒體等） 添加兩因素身份驗證可能是最重要的，但是我們建議您在所有帳戶都添加2FA保護可用。在添加其他身份驗證時，您還應該花一些時間瀏覽所有安全設置，以了解為了自己的安全還可以實現哪些其他功能。

一旦密碼強度達到最大，您還需要研究其他可以幫助您進行虛擬保護的內容。由於網絡釣魚詐騙在當今尤其普遍，因此建議您密切注意收到的電子郵件，直接消息，帖子，電話和文本。不要與計劃者明確發送的消息進行交互。如果您不知道如何識別網絡釣魚詐騙，則應繼續閱讀此處 。您必須特別注意鏈接和附件，因為它們可能導致惡意網站（例如，可以冒充熟悉的網站）並執行惡意軟件啟動器。希望從現在開始，您將牢記這一點和密碼的強度。